Siber güvenlik ekipleri yapay zekayı (AI) benimseme konusunda hızla ilerlerken, bu teknolojinin güvenilirliği ve yönetişimi konusunda ciddi endişeler ortaya çıkıyor. SANS Enstitüsü'nün 2026 AI Anketi'ne göre, kuruluşların yüzde 78'i artık siber güvenlik stratejilerinde aktif olarak yapay zeka kullanıyor. Bu oran 2025'te yüzde 50 seviyesindeydi. Ancak aynı dönemde, tehdit tespit ve yanıtlamada 'önemli eksiklikler' bildiren kuruluşların oranı yüzde 45'ten yüzde 63'e yükseldi. Bu durum, hızlı benimseme ile güven arasındaki uçurumun giderek büyüdüğünü gösteriyor.
Raporun yazarı ve SANS sertifikalı eğitmeni Matt Bromiley, 'İki yıldır güvenlik ekiplerine yapay zeka konusunda nerede olduklarını soruyoruz. Her iki yılda da dürüst yanıt, hızlı hareket etme ve yolda çözme şeklindeydi. 2026'da değişen şey, bu yanıtın arkasındaki ağırlık.' dedi. Ankete katılan 536 siber güvenlik ve BT uygulayıcısı ile 57 güvenlik liderinin yanıtlarına dayanan rapor, yapay zeka kararlarına güven eksikliğinin (yüzde 40) entegrasyonun önündeki en büyük engel haline geldiğini ortaya koydu. Geçen yıl bu engel, yapay zekayı mevcut sistemlere entegre etme zorluğuydu.
SANS raporu, yapay zekanın en etkili kullanım alanlarını da belirledi. Ağ savunucuları, yapay zekayı en çok davranışsal tespit (yüzde 48) ve kullanıcı farkındalık eğitimi (yüzde 45) için kullanıyor. Tehdit aktörleri ise bu teknolojiyi giderek daha fazla kullanıyor. Kuruluşların yüzde 78'i geçtiğimiz yıl içinde doğrulanmış veya şüphelenilen yapay zeka destekli saldırılar bildirdi. En yaygın saldırı türleri arasında deepfake'ler, güvenlik açığı istismarları, oltalama ve yapay zeka modellerine yönelik rakip saldırılar yer alıyor.
Bu tehditler karşısında SANS, kuruluşları geride tutan bir yönetişim açığı tespit etti. Siber güvenlik liderlerinin yalnızca yarısı (yüzde 50) resmi bir yapay zeka yönetişim programına sahip olduğunu belirtti. Yüzde 44'ü ise kuruluşlarının yapay zeka yönetişim politikası yazmanın henüz erken aşamalarında olduğunu söyledi. Bu durum, kuruluşların yapay zeka kullanımını düzenleme ve denetleme konusunda ciddi bir boşluk yaşadığını gösteriyor.
Sonuç ve Değerlendirme
Yapay zeka, siber güvenlik ekiplerinin becerilerini güncellemesi için de baskı oluşturuyor. SANS, önümüzdeki 12 ayın, yapay zekaya hazırlık açığını kapatmak isteyen ekipler için kritik olacağını belirtiyor. Ankete katılanların yüzde 73'ü yapay zekanın eğitim gereksinimlerini değiştirdiğini söylerken, bu oran geçen yıl yüzde 51'di. Bromiley, 'Bu açıkları, araçların kaçırdığını yakalayabilecek insanlar olmadan kapatamazsınız. Şimdi beceri geliştirmeye yatırım yapan ekipler, satın aldıkları yapay zekadan daha fazla verim alacak konumda olacaklar.' dedi.
Teknik Analiz
Rapor, yatırım için üç maddelik bir plan öneriyor: Öncelikle, yapay zeka yönetişim politikalarının oluşturulması ve uygulanması; ikinci olarak, tehdit tespit ve yanıt süreçlerinde yapay zeka kullanımının iyileştirilmesi; üçüncü olarak, siber güvenlik ekiplerinin yapay zeka okuryazarlığını artırmak için sürekli eğitim programlarına yatırım yapılması. SANS, bu adımların kuruluşların yapay zeka ile ilgili riskleri azaltırken faydaları en üst düzeye çıkarmasına yardımcı olacağını vurguluyor.
Sonuç olarak, siber güvenlikte yapay zeka kullanımı artsa da, güven ve yönetişim eksiklikleri kuruluşları savunmasız bırakıyor. SANS'ın uyarısı, teknolojiyi benimserken aynı hızda politikalar ve beceriler geliştirilmezse, yapay zekanın hem savunma hem de saldırı araçları arasındaki dengenin tehdit aktörleri lehine bozulabileceği yönünde. Kuruluşların, yapay zeka çağında siber güvenlik stratejilerini yeniden düşünmeleri ve insan faktörünü merkeze alan bir yaklaşım benimsemeleri gerekiyor.
Kaynak: infosecurity-magazine.com